华为二层虚拟专用网的配置

已于 2022-06-10 20:26:58 修改
阅读量1k 收藏 9
点赞数 1
分类专栏: 网络设计与配置 文章标签: 网络 安全
于 2021-03-20 21:57:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tony_long7483/article/details/115035768
版权

在这里插入图片描述
配置接口并将接口加入相关区域
[FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24
[FW1-GigabitEthernet1/0/1]ip add 192.168.0.254 24
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface GigabitEthernet 1/0/1
[FW1]firewall zone trust
[FW1-zone-trust]add interface GigabitEthernet 1/0/0
放行相关命令
[FW1-GigabitEthernet1/0/0]service-manage ping permit
[FW1-GigabitEthernet1/0/1]service-manage ping permit
创建L2TP vpn模板
[FW1]int Virtual-Template 0
[FW1-Virtual-Template0]ip add 10.1.2.1 24
[FW1-Virtual-Template0]ppp authentication-mode chap //配置身份认证模式为CHAP
[FW1-Virtual-Template0]remote address 10.1.2.10
[FW1]firewall zone untrust
[FW1-zone-untrust]add interface Virtual-Template 0 //将虚拟接口加入到相关区域
启用L2TP服务及设置参数
[FW1]l2tp enable //启用L2TP
[FW1]l2tp-group 1 //创建L2TP组
[FW1-l2tp-1]tunnel name client //配置L2TP隧道名
[FW1-l2tp-1]allow l2tp virtual-template 0 remote client //调用L2TP虚拟模板
[FW1-l2tp-1]tunnel authentication //配置隧道认证
[FW1-l2tp-1]tunnel password cipher ABCabc@123 //配置隧道认证密码
创建拨号用户
[FW1]user-manage user user001
[FW1-localuser-user001]password ABCabc@1234
[FW1-localuser-user001]parent-group /default
配置安全策略
[FW1]security-policy
[FW1-policy-security-rule-l2tp1]source-zone trust
[FW1-policy-security-rule-l2tp1]destination-zone untrust
[FW1-policy-security-rule-l2tp1]source-address 10.1.1.0 24
[FW1-policy-security-rule-l2tp1]action permit
[FW1-policy-security]rule name l2tp2
[FW1-policy-security-rule-l2tp2]source-zone untrust
[FW1-policy-security-rule-l2tp2]destination-zone trust
[FW1-policy-security-rule-l2tp2]destination-address 10.1.1.0 24
[FW1-policy-security-rule-l2tp2]action permit
[FW1-policy-security]rule name l2tp3
[FW1-policy-security-rule-l2tp3]source-zone local untrust
[FW1-policy-security-rule-l2tp3]destination-zone local untrust
[FW1-policy-security-rule-l2tp3]service l2tp
[FW1-policy-security-rule-l2tp3]action permit

Tony_long7483
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为三层交换机OSPF的配置教程
03-29
华为三层交换机的OSPF协议的配置教程,配置实例详细说明,手把手教会你,内容完整易懂,重点突出,重点详细
华为设备如何配置二层口与三层口的切换?简直简单的不要不要的,收藏了!
网络技术联盟站
08-04 1490
已知IRouter有4个二层以太网接口Eth0/0/0~Eth0/0/3,其中接口Eth0/0/0支持二三层切换,可以切换为三层以太网接口,因此企业使用切换为三层以太网接口的Eth0/0/0作为备份链路接入Internet,从而解决企业网络部署的难题。基于接口板的硬件构造,某些形态设备上接口只能作为二层以太网接口,某些形态设备上接口只能作为三层以太网接口,而还有一些接口则比较灵活,可以改变其二三层模式:在二层模式下,该接口作为一个二层以太网接口使用;AR151-S2的接口:GE0/0/0~GE0/0/3。
L2TP VPN
最新发布
qq_50496467的博客
03-15 343
用户通过PPPoE的方式连入运营商,需要运营商的设备【BAS|带宽接入服务器】开通相应的VPN服务,通过NAS-Init场景建立L2TP VPN可以包含多个L2TP会话;4.3、Call-LNS场景:建立在企业的分支路由器与总部的边界路由器上(类似与site-to-site的VPN),企业分支的VPN网关设备充当LAC设备,与总部的LNS设备发起连接请求,若连接成功,则可以令分支内部的用户与总部的用户连接;1.3、L2TP扩展来了PPP协议的应用,建立在PPP的基础之上,同属二层协议;
网络安全技术之虚拟专用网
Karka_的博客
11-30 950
最大的足也就是用户自身自主权不足,存在一定的不安全因素。这种模式一般只有大型企业才有条件采用,这种模式最大的好处,也是最大的不足之处就是整个VPN网络的维护权都是由企业自身完成,需花巨资购买成套昂贵的VPN设备,配备专业技术人员,同时整个网络都是在加密的隧道中完成通信的,非常安全,不像外包方式中存。IPsec VPN 的搭建不需要电信运营商的参与,只需要VPN 的使用者购买防火墙等设备,并在访问终端安装VPN 软件或者接入设备,所以VPN 的维护也都由使用者自己维护,需要VPN 的用户有较高的维护能力。
虚拟接口模板- virtual-template
weixin_30417487的博客
03-10 2730
  我们可以根据需要动态地创建或解除一个虚拟的端口,这个端口就是Virtual-access,这个虚拟端口的属性和相关配置是由一个通用的虚拟接口模板提供的,这个模板就是Virtual-template。由于它设计的通用性,因此被广泛地应用在许多地方。例如,Multilink PPP、IP over X.28、L2TP等。   虚拟接口模板链路层协议仅支持PPP,网络层协议仅支持IP。   虚拟...
虚拟专用网的工作原理
istrangeboy&begin zero的博客
02-10 7492
本文介绍VPN虚拟专用网的工作原理
Virtual-template的作用
热门推荐
龙在江湖
06-06 1万+
 我们可以根据需要动态地创建或解除一个虚拟的端口,这个端口就是Virtual-access,这个虚拟端口的属性和相关配置是由一个通用的虚拟接口模板提供的,这个模板就是Virtual-template。由于它设计的通用性,因此被广泛地应用在许多地方。例如,Multilink PPP、IP over X.28、L2TP等。   虚拟接口模板链路层协议仅支持PPP,网络层协议仅支持IP。
华为防火墙的双机热备
Tony_long7483的博客
03-05 604
1.FW1配置 配置各接口加入相关区域 [FW1]firewall zone trust [FW1-zone-trust]add interface GigabitEthernet 1/0/1 [FW1]firewall zone untrust [FW1-zone-untrust]add int g1/0/4 [FW1]firewall zone dmz [FW1-zone-dmz]add interface g1/0/3 [FW1-GigabitEthernet1/0/1]service-manage.
华为命令
Galdys的专栏
09-05 1170
aaa                 指定 AAA(认证,授权和记费)配置 aaa-enable          使能AAA(认证,授权和计费) access-server       指定接入服务器监听端口信息 access-tty          指定接入客户端配
L2TP/L2TP over IPSec
weixin_45123715的博客
08-26 9388
L2TP VPN: 二层VPN,用于远程访问C/S结构,L2TP VPN是一种用于承载PPP报文的隧道技术,主要用于在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。
L2TP ***基础知识
weixin_33895695的博客
12-18 319
VPDN虚拟专用拨号网络VPDN隧道协议主要包括三种:PPTP(点到点隧道协议)、L2F(二层转发)、L2TP(二层隧道协议)L2TP协议结合了PPTP和L2F各自的优点,成了二层隧道协议的工业标准VPDN是指利用公共网络(如ISDN、PSTN)的拨号功能接入公共网络,实现虚拟专用网适用场合:企业、小型ISP、移动办公人员等提供接入服务VPDN为远端用户与私有企业之间提供一种...
华为ensp三层、二层交换机简单配置
10-05
不同vlan简单配置
华为 NE20E-S V800R010C10SPC500 配置指南 - 二层组播配置
04-21
二层组播是实现数据链路层组播转发的功能,它利用IGMP Snooping...当设备上同时运行二层组播与三层组播业务时,建议二层组播配置与三层组播配置保持一致,否则二层组播会继承三层组播配置,导致二层组播自身配置无效。
华为网络协议FAQ之二层协议篇 V2.0
10-24
华为网络协议FAQ之二层协议篇 V2.0
华为三层交换机S3900配置.pdf
07-10
三层交换机S3900配置
华为防火墙配置(L2TP)
1风天云月的博客
12-19 1万+
目录 前言 一、L2TP概述 1、L2TP介绍 2、NAS-Initiated场景 3、Client-Initiated场景 4、Call-LNS场景 5、LNS对拨号用户进行身份认证 6、NAS-Initiated报文封装 7、NAS-Initiated安全策略 8、隧道协商 9、Client-Initiated报文封装 10、Client-Initiated安全策略 11、Call-LNS报文封装 二、L2TP配置 1、案例 2、配置过程 (1)USG1 (2)AR1
华为防火墙L2TP 客户机发起端配置(本地验证)
qq_47529104的博客
04-02 4142
1、完成基本互联 接口的IP配置安全区域的设置,路由的配置,保证客户端可以访问到防火墙 2、配置地址池 上面是华为的产品文档,其中标注了当分配给客户端的IP与内网的目标主机为同网段时必须设置防火墙连接内部网络的接口的ARP请求应答功能,这是为什么?因为当主机接收到解封后的L2TP报文后,会发现目的地址为同网段,于是就会发出arp请求,防火墙连接内部网络的接口默认时若不做arp代理,这时就会导致业务中断,所以需要开启接口的arp请求。 3、配置业务方案 如图所示,将先前配置好的地址池绑..
virtual template
流光--爬行者
09-21 7651
配置虚拟接口模板和虚拟接口5.11.1 虚拟接口模板和虚拟接口介绍   虚拟接口模板(Virtual-Template)是用于配置一个虚拟接口的模板,主要应用于VPN及MP等应用环境。   VPN在会话连接建立之后,需要创建一个虚拟接口用于和对端之间传输数据。此时,将按照用户配置,选择一个虚拟接口模板,动态地创建一个虚拟接口。该接口将在会话结束时被删除。有关VPN的相应配置可以
二层华为dhcp中继配置
10-14
二层华为dhcp中继配置步骤如下: 1. 配置接口IP地址和子网掩码 interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 2. 开启DHCP Relay功能 dhcp enable dhcp relay server-group 1 192.168.0.2 3. 配置DHCP Relay绑定的接口 interface GigabitEthernet0/0/1 dhcp select relay dhcp relay server-select 1 其中,192.168.0.2为DHCP服务器的IP地址,server-group 1和server-select 1为DHCP Relay的组号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值